想要黑进一台车有多容易?只要联网就行

  次阅读 作者:智能小宝 来源:互联网 2016-03-01 15:52 我要评论(0)

想要黑进一台车有多容易?只要联网就行

手机解锁开门、实时监测电动车电量、远程调控车内温度……越来越多汽车想要变得更加自动化一些。同时,它们也正在像智能手机或者电脑一样,出现软件故障。这和固件失灵一样麻烦。

就拿中国来说,一辆乘用车平均重 1.25 吨。它要是被迫停在路中间无法启动,也挺碍事的。更别说,万一它在公路上失控了。

目前,大多数汽车公司处理软件问题的办法还都很简单。要么召回修复,要么直接停用。看起来一点也不智能。

电动车电量流失得快,还有可能是黑客干的

直到 2014 年,日产 Leaf 都是全球卖得最好的纯电动车。几天前,这 2 万多台纯电动车全面下线了联网应用 NissanConnect EV。因为黑客可以远程用电脑耗尽车的电量,还能查看车主的所有行车记录。

根据破解者 Troy Hunt 公布的视频来看,还不止于此。车内的温度调节系统也被能远程接管。视频中,Hunt 身在英国。车主 Helme 则在北欧。

Troy Hunt 表示,作为研究,我的确知道车主的车辆识别码(VIN)。但揭秘任意一组 VIN 码,对黑客来说都易如反掌。这组数字一般包含了车辆的生产厂家、年代、车型、发动机代码及组装地点等信息。

一个月前,这位白帽子黑客将 bug 提交给日产,没有得到任何回应。bug 公开后一天,日产官方宣布停用所有车型上的这款移动联网应用 NissanConnect EV 。

开车门不用车钥匙,不只一种办法

自打开车门不用车钥匙这个设计出现之后,想钻空子的偷车贼就没停下来过。去年路虎召回了 6.5 万辆车也是因为这事。

早些年,大多数偷车贼已经掌握了用“电视棒”录取车钥匙无线通信频段的技术。这就和用配钥匙的模具类似,找到解密的波段,录下来,播给汽车听就能解锁。而原本插在电脑上用来收看电视节目的“电视棒”淘宝均价也就 50 块。

路虎官方回应过,它们车门解锁麻烦不是这类问题,而是被远程追踪了。召回的车全都是 2013 年卖出去的那批。这一年,路虎 InControl 应用上线,集成车内应用连接功能。

终极问题,汽车被远程遥控了

透过汽车的信息娱乐系统,来控制一辆车,做得最彻底的是 Miller 和 Valasek 。出问题的是菲亚特克莱斯勒出品的车载娱乐系统 Uconnect 。

去年,这两位黑客利用该系统漏洞遥控了 Jeep 大切诺基。入侵了制动系统和发动机之余,他们能根据获取的车辆地理坐标和时速,绘制了出行驶路线图。

为此,克莱斯勒召回了 140 万辆车。最智能的方法,是给极客车主寄去了自主修复的 U 盘。

不清楚真的是为了考虑汽车安全性,还是技术障碍,大多数车厂的车载系统并不能在线升级、修复 bug。现在看来,后者可能性更大。即便特斯拉做出了在线升级的车载系统,黑客们还是觉得它的内部安全部署做得一塌糊涂。

除此之外,车厂软件安全漏洞频频被曝光的消息背后,也能看到汽车公司还没有学会像一家科技公司那样和白帽子黑客打交道。

题图来自 paper4pc

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 别只害怕机器人抢你工作:重新想想做啥比它更好

    别只害怕机器人抢你工作:重新想想做啥比它更好

  • 任天堂:Switch不太可能兼容VR内容

    任天堂:Switch不太可能兼容VR内容

  • 人类应该居安思危了 AI将大力冲击就业市场

    人类应该居安思危了 AI将大力冲击就业市场

  • 最大的基因检测公司停止研发 为何这事做不成?

    最大的基因检测公司停止研发 为何这事做不成?

网友点评网友点评
阅读推荐阅读推荐

据国外媒体报道,在过去两年内,聊天机器人(chatbot)、人工智能以及机器学习的研发和采用取得了巨大进展。许多初创公司正利用人工智能和...

霍金 视觉中国 图 英国著名物理学家霍金(Stephen Hawking)再次就人工智能(AI)发声,他认为:对于人类来说,强大AI的出现可能是最美妙的...

文|郑娟娟 今年,人工智能(AI) 60岁了。在AI60岁的时候,笔者想要介绍一下AI100,一个刚刚2岁的研究项目,但它的预设寿命是100年,甚至更长...

AlphaGo与李世石的人机大战,为大众迅速普及了人工智能的概念。 但对谷歌而言,除了下围棋,现在的人工智能进展到哪一步了?未来,人工智能...